Nethogs: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Zeile 5: Zeile 5:
* Net top tool grouping bandwidth per process
* Net top tool grouping bandwidth per process


NetHogs is a small 'net top' tool. Instead of breaking the traffic down per protocol or per subnet, like most such tools do, it groups bandwidth by process - and does not rely on a special kernel module to be loaded. So if there's suddenly a lot of network traffic, you can fire up NetHogs and immediately see which PID is causing this, and if it's some kind of spinning process, kill it.
NetHogs is a small 'net top' tool.  
* Instead of breaking the traffic down per protocol or per subnet, like most such tools do, it groups bandwidth by process - and does not rely on a special kernel module to be loaded.  
* So if there's suddenly a lot of network traffic, you can fire up NetHogs and immediately see which PID is causing this, and if it's some kind of spinning process, kill it.


NetHogs ist ein kleines 'Net Top'-Tool. Anstatt den Datenverkehr nach Protokollen oder Subnetzen aufzuschlüsseln, wie es die meisten dieser Tools tun, gruppiert es die Bandbreite nach Prozessen - und ist nicht darauf angewiesen, dass ein spezielles Kernelmodul geladen ist. Wenn also plötzlich viel Netzwerkverkehr auftritt, können Sie NetHogs starten und sofort sehen, welche PID dies verursacht, und wenn es sich um einen spinnenden Prozess handelt, diesen beenden.
; NetHogs ist ein kleines 'Net Top'-Tool
* Anstatt den Datenverkehr nach Protokollen oder Subnetzen aufzuschlüsseln, wie es die meisten dieser Tools tun, gruppiert es die Bandbreite nach Prozessen - und ist nicht darauf angewiesen, dass ein spezielles Kernelmodul geladen ist.  
* Wenn also plötzlich viel Netzwerkverkehr auftritt, können Sie NetHogs starten und sofort sehen, welche PID dies verursacht, und wenn es sich um einen spinnenden Prozess handelt, diesen beenden.


== Installation ==
== Installation ==
Zeile 32: Zeile 36:


=== Ausführung ohne root-Rechte ===
=== Ausführung ohne root-Rechte ===
Um von einem unprivilegierten Benutzer ausgeführt werden zu können, benötigt nethogs die Fähigkeiten cap_net_admin und cap_net_raw. Diese können in der ausführbaren Datei mit dem Befehl setcap(8) wie folgt eingestellt werden:
; Um von einem unprivilegierten Benutzer ausgeführt werden zu können, benötigt nethogs die Fähigkeiten cap_net_admin und cap_net_raw
* Diese können in der ausführbaren Datei mit dem Befehl setcap(8) wie folgt eingestellt werden:


In order to be run by an unprivileged user, nethogs needs the cap_net_admin and cap_net_raw capabilities. These can be set on the executable by using the setcap(8) command, as follows:
; In order to be run by an unprivileged user, nethogs needs the cap_net_admin and cap_net_raw capabilities
* These can be set on the executable by using the setcap(8) command, as follows:
  $ sudo setcap "cap_net_admin,cap_net_raw+pe" /usr/local/sbin/nethogs
  $ sudo setcap "cap_net_admin,cap_net_raw+pe" /usr/local/sbin/nethogs


; Note
; Note
: Wenn die Option -P <pid> verwendet wird, kann Nethogs in einem Fall, in dem ein Prozeß (normal oder abrupt) beendet wurde, nicht verfolgen, daß er beendet wurde. So kann das Betriebssystem einen neuen Prozess (für ein anderes Programm) mit der gleichen PID erstellen. In diesem Fall wird dieser neue Prozeß von Nethogs angezeigt.
: Wenn die Option -P <pid> verwendet wird, kann Nethogs in einem Fall, in dem ein Prozeß (normal oder abrupt) beendet wurde, nicht verfolgen, daß er beendet wurde.  
:* So kann das Betriebssystem einen neuen Prozess (für ein anderes Programm) mit der gleichen PID erstellen.  
:* In diesem Fall wird dieser neue Prozeß von Nethogs angezeigt.


=== Fehlerbehebung ===
=== Fehlerbehebung ===
Zeile 60: Zeile 68:
| -v || view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB, 4 = MB/s, 5 = GB/s). default is 0.
| -v || view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB, 4 = MB/s, 5 = GB/s). default is 0.
|-
|-
| -c || number of updates. default is 0 (unlimited).
| -c || number of updates. default is 0 (unlimited)
|-
|-
| -t || tracemode.
| -t || tracemode
|-
|-
| -p || sniff in promiscuous mode (not recommended).
| -p || sniff in promiscuous mode (not recommended)
|-
|-
| -s || sort output by sent column.
| -s || sort output by sent column
|-
|-
| -l || display command line.
| -l || display command line
|-
|-
| -a || monitor all devices, even loopback/stopped ones.
| -a || monitor all devices, even loopback/stopped ones
|-
|-
| -C || capture TCP and UDP.
| -C || capture TCP and UDP
|-
|-
| -b || Display the program basename.
| -b || Display the program basename
|-
|-
| -g || garbage collection period in number of refresh. default is 50.
| -g || garbage collection period in number of refresh. default is 50
|-
|-
| -P || Show only processes with the specified pid(s).
| -P || Show only processes with the specified pid(s)
|-
|-
| -f || EXPERIMENTAL: specify string pcap filter (like tcpdump). This may be removed or changed
| -f || EXPERIMENTAL: specify string pcap filter (like tcpdump). This may be removed or changed in a future version
in a future version
|}
|}


Zeile 89: Zeile 96:
! Parameter !! Beschreibung
! Parameter !! Beschreibung
|-
|-
| device(s) || ... to monitor. Default is all interfaces up and running excluding loopback
| device(s) || Interfaces to monitor. Default is all interfaces up and running excluding loopback
|}
|}



Version vom 15. Februar 2023, 13:50 Uhr

nethogs - Gruppierung der Netzwerkbandbreite nach Prozessen

Beschreibung

  • Net top tool grouping bandwidth per process

NetHogs is a small 'net top' tool.

  • Instead of breaking the traffic down per protocol or per subnet, like most such tools do, it groups bandwidth by process - and does not rely on a special kernel module to be loaded.
  • So if there's suddenly a lot of network traffic, you can fire up NetHogs and immediately see which PID is causing this, and if it's some kind of spinning process, kill it.
NetHogs ist ein kleines 'Net Top'-Tool
  • Anstatt den Datenverkehr nach Protokollen oder Subnetzen aufzuschlüsseln, wie es die meisten dieser Tools tun, gruppiert es die Bandbreite nach Prozessen - und ist nicht darauf angewiesen, dass ein spezielles Kernelmodul geladen ist.
  • Wenn also plötzlich viel Netzwerkverkehr auftritt, können Sie NetHogs starten und sofort sehen, welche PID dies verursacht, und wenn es sich um einen spinnenden Prozess handelt, diesen beenden.

Installation

# apt install nethogs

Anwendungen

Bedienung

Option Beschreibung
q quit
s sort by SENT traffic
r sort by RECEIVED traffic
l display command line
b display the program basename
m switch between total (KB, B, MB) and throughput (KB/s, MB/s, GB/s) mode

Ausführung ohne root-Rechte

Um von einem unprivilegierten Benutzer ausgeführt werden zu können, benötigt nethogs die Fähigkeiten cap_net_admin und cap_net_raw
  • Diese können in der ausführbaren Datei mit dem Befehl setcap(8) wie folgt eingestellt werden:
In order to be run by an unprivileged user, nethogs needs the cap_net_admin and cap_net_raw capabilities
  • These can be set on the executable by using the setcap(8) command, as follows:
$ sudo setcap "cap_net_admin,cap_net_raw+pe" /usr/local/sbin/nethogs
Note
Wenn die Option -P <pid> verwendet wird, kann Nethogs in einem Fall, in dem ein Prozeß (normal oder abrupt) beendet wurde, nicht verfolgen, daß er beendet wurde.
  • So kann das Betriebssystem einen neuen Prozess (für ein anderes Programm) mit der gleichen PID erstellen.
  • In diesem Fall wird dieser neue Prozeß von Nethogs angezeigt.

Fehlerbehebung

Syntax

# nethogs [-V] [-h] [-x] [-d seconds] [-v mode] [-c count] [-t] [-p] [-s] [-a] [-l] [-f filter] [-C] [-b] [-g period] [-P pid] [device(s)]

Optionen

Option Beschreibung
-V prints version.
-h prints available commands usage.
-x bughunt mode - implies tracemode.
-d delay for update refresh rate in seconds. default is 1.
-v view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB, 4 = MB/s, 5 = GB/s). default is 0.
-c number of updates. default is 0 (unlimited)
-t tracemode
-p sniff in promiscuous mode (not recommended)
-s sort output by sent column
-l display command line
-a monitor all devices, even loopback/stopped ones
-C capture TCP and UDP
-b Display the program basename
-g garbage collection period in number of refresh. default is 50
-P Show only processes with the specified pid(s)
-f EXPERIMENTAL: specify string pcap filter (like tcpdump). This may be removed or changed in a future version

Parameter

Parameter Beschreibung
device(s) Interfaces to monitor. Default is all interfaces up and running excluding loopback

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Siehe auch

  1. netstat(8)
  2. tcpdump(1)
  3. pcap(3)

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Einzelnachweise

Projekt

Weblinks

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5